Forum
Bildirimler
Hepsini Temizle
Linux & Unix
7
Yazılar
4
Üyeler
0
Reactions
671
Görüntüleme
Konu başlatıcı
selamlar,
aslında bu konu portalımızda bayağı tartışıldı hemen hemen hepsini inceledim msni yasakladım onda sorun yok fakat kullanıcılar https ile hotmaile login olup ordan kullanıyorlar msni bunu engellemek istiyorum. sistemde squid ve squidgard kullanıyorum. squidgard da oluşturduğum blacklistte ve squid blacklistte webmessenger.msn.tr msn.messenger.com messenger.hotmail.com gateway.messenger.hotmail.com messenger.live.com gw.msnmessenger.akadns.net webmessenger.msn.com dp.msnmessenger.akadns.net messenger.hotmail.com messenger.services.live.com mpa.one.microsoft.com tr.msn.com gateway.messenger.hotmail.com gateway.edge.messenger.live.com 0.r.msn.com gateway.edge.messenger.live.com url leri ekli. ayrıca firewall rule da 6801-6900 arası ve 1863 901 nolu portlar yasaklı. tüm bunlara rağmen kullanıcılar https ile hotmaile login olup ordan msn kullanabiliyor.
önerileriniz için şimdiden teşekkürler
Gönderildi : 19/06/2011 17:56
snort kurup paketleri engelleyebilirsin. messenger paketelerini pfsensede işaretlemen gerekiyor. pfsense 2.0 snort paketi mevcut.
Gönderildi : 20/06/2011 08:37
Konu başlatıcı
sistemim donanım yetersizliğinden dolayı çok stable ve performanslı değil o yüzden snorttan korkuyorum biraz. squid ve squidguard yeterli olmaz mı acaba? yoksa kesinlikle snortla mı yapabilirim bunu?
teşekkürler
Gönderildi : 20/06/2011 13:12
snort kesinlikle yapabilir. hatta ağınızı virus vb. saldırılardanda koruyabilirsiniz. denemenizi tavsiye ederim
Gönderildi : 20/06/2011 14:27
Aşağıdaki makaleyi inceleyebilirsiniz, uzmanlık alanım değil ama hatırlatmak istedim
http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/06/2011 22:26
Konu başlatıcı
cevaplarınız için teşekkür ederim.
hakan beyin beyin önerdiği makaleyi incelemiştim zaten orda dediklerini yaptım msni engelledim o şekilde ama dediğim gibi https ile hotmaile login olup ordan kullanılabiliyor msn. biraz daha araştıracağım olmazsa snort ile deneyeceğim. önerileriniz olursa bekliyorum.
iyi çalışmalar herkese
Gönderildi : 21/06/2011 21:22
Pfsense ile maalesef ki HTTPS yani Secure Shell ortamindan gecen paketleri engelleyemezsiniz.Cunku Pfsense`in yapisi HTTPS inspection yapmak icin tasarlanmamistir.Ve bu amacla kullanabileceginiz herhangi bir eklentisi de bulunmamaktadir.
Gönderildi : 27/06/2011 14:10
